Submitted by Pedro Barros (pedro.silvabarros@ufpe.br) on 2018-09-14T21:20:15Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Chirlando Weliton de Souza Rocha.pdf: 2933200 bytes, checksum: ab9575fddde62b6814d6f18b20229ff0 (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-09-18T15:40:15Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Chirlando Weliton de Souza Rocha.pdf: 2933200 bytes, checksum: ab9575fddde62b6814d6f18b20229ff0 (MD5) / Made available in DSpace on 2018-09-18T15:40:15Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Chirlando Weliton de Souza Rocha.pdf: 2933200 bytes, checksum: ab9575fddde62b6814d6f18b20229ff0 (MD5)
Previous issue date: 2017-07-11 / A segurança de uma rede é o ponto crítico de qualquer instituição e a detecção de clonagem de MAC nessas redes torna-se uma tarefa quase impossível para seus administradores, onde há sérias limitações financeiras e infraestrutura com poucos recursos computacionais, com a necessidade de implementação de um método de detecção e localização de clonagem de MAC que aproveite o parque tecnológico, reutilizando de maneira adequada a capacidade existente deste parque, sem sobrecarregar os recursos computacionais devido ao tratamento centralizado do fluxo de dados e, principalmente, sendo compatível com todos os switches existentes nas redes dessas Instituições de Ensino (IEs), pois as vulnerabilidades e ameaças encontradas nessas redes de computadores, tornam muito difícil a tarefa de detecção e mitigação para seus administradores sem o apoio de ferramentas adequadas. Este trabalho apresenta os métodos de ataques conhecidos, junto com os métodos e soluções de detecção de intrusão, demonstrando seus pontos fortes e fracos, onde observou-se que o ataque de clonagem de MAC é um dos mais fáceis e perigosos. Os métodos como ataque DoS, homem no meio, sequestro de seção entre outros métodos de ataques conjugados com o ataque de clonagem de endereço MAC tornam o ataque às redes de computadores ainda mais perigoso. Este trabalho propõe um método de detecção e localização de endereço MAC clonado para redes Ethernet que tem como objetivo utilizar o parque de hardware existente sem sobrecarregar recursos computacionais. A través de uma aplicação de monitoramento dos endereços MAC nos switches, é extraído todos os endereços MACs, IPs e portas dos switches criando uma tabela de referência (chamada de tabela ARP). A tabela de referência é comparada com outras tabelas extraídas e ao encontrar o endereço MAC em portas diferentes ou em tabelas diferentes emite um alerta informando que há endereço MAC clonado. O método provou ser eficaz e sem as vulnerabilidades encontradas nos métodos estudados, mostrando assim a importância de uma ferramenta que alerta o administrador na detecção e localização de endereço MAC clonado em rede Ethernet. / The security of a network is the critical point of any institution and the detection of MAC cloning in these networks becomes an almost impossible task for its administrators, where there are serious financial limitations and infrastructure with few computational resources, with the need to implement a method of detection and location of MAC cloning that takes advantage of the technological park, properly reusing the existing capacity of this park, without overloading the computational resources due to the centralized treatment of the data flow and, mainly, being compatible with all the existing switches In the networks of these Institutions of Education (IEs), because the vulnerabilities and threats found in these computer networks, make the task of detection and mitigation very difficult for its administrators without the support of suitable tools. This work presents known attack methods along with intrusion detection methods and solutions, demonstrating their strengths and weaknesses, where it has been observed that MAC cloning attack is one of the easiest and most dangerous. Methods such as DoS attack, man in the middle (MiTi), section hijacking among other methods of attacks coupled with the MAC address cloning attack make the attack on computer networks even more dangerous. This work proposes a cloned MAC address detection and localization method for Ethernet networks that aims to use the existing hardware park without overloading computational resources. Through a MAC address monitoring application on the switches, all the MAC addresses, IPs and ports of the switches are extracted by creating a reference table (called the ARP table). The reference table is compared to other extracted tables and when finding the MAC address on different ports or in different tables, it issues an alert that there is a cloned MAC address. The method proved to be effective and without the vulnerabilities found in the methods studied, thus showing the importance of a tool that alerts the administrator in the detection and location of MAC address cloned in Ethernet network.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/26715 |
Date | 11 July 2017 |
Creators | ROCHA, Chirlando Weliton de Souza |
Contributors | http://lattes.cnpq.br/3392035824905803, GONÇALVES, Paulo André da Silva |
Publisher | Universidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.0016 seconds